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(57) Abstract 

The invention relates to a data link between a first computer (2) and a second computer (2) for transmitting data. The aim of the 
invention is to provide a data link which is configured in such a way that non authoryjed third parties are not able to influence said data 
transmission or to find their way from the outside to one of the computers and to tamper with data. The inventive data link comprises a 
lock element (6), a first lock gate (7) being placed between said first computer (1) and said lock element (6) and a second lock gate (8) 
being placed between said second computer (2) and said lock element (6). The first lock gate (7) is closed when the second one (8) is 
opened and vice-versa. 
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(57) Zusammcnfassung 

Die vorliegende Erfindung bctrifft einc Datenverbindung zwischen einem ersten Rechner (1) und einem zweiten Rechner (2) zum 
Zwecke der Datenubertragung. Urn eine solche Datenverbindung derart auszugestalten, dass es unberechtigten Dritten nicht moglich ist, die 
Datenubertragung zu beeinflussen oder sich zu einem der Rechner von auBen Zugang zu verschaffen und dort die Daten zu manipulieien, 
schlftgt die Erfindung vor, daS in der Datenverbindung ein Schleusenelement (6) angeordnct ist, wobei zwischen dem ersten Rechner (1) und 
dem Schleusenelement (6) ein erstes Schleusentor (7) und zwischen dem zweiten Rechner (2) und dem Schleusenelement (6) ein zwcites 
Schleusentor (8) angeordnet ist, und wobei das erste Schleusentor (7) geschlossen ist, wenn das zweite Schleusentor (8) geoffnet ist, und 
umgekehrt, das zweite Schleusentor (8) geschlossen ist, wenn das erste Schleusentor (7) geoffnet ist. 
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Titel: Datenverbindung zwischen zwei Rechnem und 

Verfahren zur Datenxibertragung zwischen zwei 
Rechnem 

Beschreibung 

Die vorliegende Erfindung betrifft eine Datenverbindung 
zwischen einem ersten Rechner und einem zweiten Rechner zum 
Zwecke der Datemibertragung . Aufierdem betrifft sie ein 
Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner zu einem zweiten Rechner iiber eine Datenverbindung . 

Der erste Rechner kann bspw. Teil eines internen 
unternehmensweiten Rechnemet zwerkes sein. Der zweite Rechner 
konnte als ein Rechner im weltumspannenden Internet 
ausgebildet sein. 

Jede Datenubertragung zwischen zwei Rechnern wirft Fragen 
nach der Sicherheit einer solchen Ubertragung gegen 
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unbefugtes Mithoren oder gar Manipulieren der Daten oder des 
Ubertragungsvorgangs durch unberechtigte Dritte auf . Fur 
Unternehmen, Banken und Behorden kommt ein weiterer 
Sicherheitsaspekt hinzu, wenn das eigene unternehmensweite 
.Rechnernetz gegen Angriffe von auSerhalb, bspw. aus dem 
Internet, zu schutzen ist . Insbesondere. ciann, wenn eine 
aktive Verbindung zwischen Unternehmen und Internet besteht, 
kann durch unbefugte Zugriffe auf das interne Rechnernetz 
eines Unternehmens die Datensicherheit in diesem Rechnernetz 
gefahrdet werden. 

Aus dem Stand der Technik sind eine Vielzahl von unter- 
schiedlich ausgestalteten Datenverbindungen zur 
Dateniibertragung bekannt . Zur Losung der 

Sicherheitsproblematik werden sog . Firewalls eingesetzt. Bei 
den Firewalls werden die (TCP/IP-) Datenpakete analysiert, 
unberechtigte Zugriffe verwehrt und berechtigte Anf orderungen 
zugelassen. Die Firewalls stellen jedoch keine physikalische 
Trennung zwischen dem internen Rechnernetz eines Unternehmens 
und der AuSenwelt her. Durch Manipulation der Firewalls von 
auSerhalb oder durch anderweitig unberechtigten Zugriff ist 
es deshalb nach wie vor moglich, sich von auSerhalb Zugang zu 
dem internen Rechnernetz zu verschaffen und die 
Datensicherheit in dem unternehmensweiten Rechnernetz zu 
gefahrden. Wenn die Sicherheitsbediirf nisse eines Unternehmens 
besonders hoch sind y konnen die bekannten Firewalls keine 
ausreichende Sicherheit bieten. 
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Es ist deshalb die Aufgabe der vorliegenden Erfindung, eine 
Datenverbindung der eingangs genannten Art dahingehend 
auszugestalten und weiterzubilden, daS es unberecht igten 
Dritten nicht moglich ist, sich wahrend einer 
Datenubertragung durch unberecht igten Zugriff Zugang zu dem 
ersten Rechner zu verschaffen und dort die Daten zu 
manipulieren . 

Zur Losung dieser Aufgabe schlagt die Erfindung ausgehend von 
der Datenverbindung der eingangs genannten Art vor, daS in 
der Datenverbindung ein Schleusenelement angeordnet ist, 
wobei zwischen dem ersten Rechner und dem Schleusenelement 
ein erstes Schleusentor (inner flood-gate, IFG) und zwischen 
dem zweiten Rechner und dem Schleusenelement ein zweites 
Schleusentor (outer flood-gate, OFG) angeordnet ist ( und 
wobei das erste Schleusentor geschlossen ist, wenn das zweite 
Schleusentor geoffnet ist und umgekehrt das zweite 
Schleusentor geschlossen ist, wenn das erste Schleusentor 
geoffnet ist. 

Erf indungsgemaS ist erkannt worden, daS erst durch eine 
physikalische Trennung der beiden Rechner wahrend der 
Datenubertragung ein Zugriff auf einen der Rechner von auSen 
durch einen unberecht igten Dritten wirksam und zuverlassig 
verhindert werden kann . 
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Durch das Schleusenelement erfolgt eine physikalische 
Trennung der beiden Rechner voneinander. Zu keinem Zeitpunkt 
der Dateniibertragung sind die beiden Rechner miteinander 
verbunden, sondern je nach Zustand der Schleusentore findet 

der Informationsaustausch im Rahmen der Dateniibertragung nur 

jeweils mit einer Seite der Kommunikat ionspartner statt. 

Dadurch konnen mit vergleichsweise geringem Aufwand hochste 

Sicherheitsvorgaben erfiillt werden. 

Das Schleusenelement ist bspw. als ein Rechner ausgebildet. 
Die erf indungsgematee Datenverbindung fiihrt zu einer geringen, 
fur einen Anwender kaum bemerkbaren Zeitverzogerung bei der 
Dateniibertragung. Wahrend dieser Zeitverzogerung werden die 
Schleusentore geoffnet und geschlossen und die zu 
ubertragenden Daten analysiert. Durch eine geeignete 
Ablauf steuerung der einzelnen Schritte der Dateniibertragung 
kann die Zeitverzogerung auf ein Minimum reduziert werden. 

GemaS einer vorteilhaf ten Weiterbildung der Erfindung wird 
vorgeschlagen, daS der erste Rechner in einem ersten 
Rechnernetzwerk angeordnet ist. Der erste Rechner ist 
vorzugsweise als ein Server eines Rechnernetzes und das erste 
Rechnernetzwerk als ein internes unternehmensweites 
Rechnernetz ausgebildet. Bei derartigen unternehmensinternen 
Rechnernetzwerken ist die Datensicherheit besonders wichtig. 
Viele Unternehmen wickeln inzwischen einen GroSteil ihrer 
Betriebsablauf e komplett elektronisch iiber ihre internen 
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Rechnernetze ab. Durch einen unbefugten Zugang zu diesen 
Rechnernetzen von auSerhalb und durch eine Manipulation der 
darin enthaltenen Daten kann einem Unternehmen sehr groSer 
Schaden erwachsen. Hier sorgt die erf indungsgemafie 
Datenverbindung fur Abhilfe. 

GemaJS einer anderen vorteilhaf ten Weiterbildung der 
erfindungsgemaSen Datenverbindung wird vorgeschlagen, date der 
zweite Rechner in einem zweiten Rechnernetzwerk angeordnet 
ist. Der zweite Rechner ist vorzugsweise als ein Internet- 
Server ausgebildet und das zweite Rechnernetzwerk ist das 
Internet. Die Angriffe von Dritten uber das Internet auf an 
das Internet angeschlossene unternehmensinterne 
Rechnernetzwerke stellen eine besonders gro&e Gefahr c fur die 
Datensicherheit in solchen Unternehmen dar. 

Bei der Dateniibertragung von einem Rechner eines internen 
Rechnernetzes zu einem Rechner des Internets ist die 
Datensicherheit von ganz besonderer Bedeutung, da theoretisch 
zigmillionen von Internetnutzern unerlaubterweise in das 
unternehmensinterne Rechnernetz eindringen und dort abgelegte 
Daten manipulieren konnten . AuSerdem sind in dem 
weltumspannenden und fur jedermann zuganglichen Internet eine 
Vielzahl von sog. Viren und Trojanischen Pferden in Umlauf , 
die zu einer ernstzunehmenden Gefahr fiir den Datenbestand 
eines Unternehmens werden kdnnen, wenn sie erst einmal in das 
interne Rechnernetz des Unternehmens eingedrungen sind. Die 
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erf indungsgema&e Datenverbindung bietet eine geeignete 
Plattform, urn einen sicheren und zuverlassigen Schutz vor 
Viren etc. zu gewahrleisten . Dazu mussen in der 
Datenverbindung, vorzugsweise in dem Schleusenelement, 
geeignete Analysemittel angeordnet werden. 

GemaS einer anderen vorteilhaf ten Weiterbildung der Erf indung 
wird vorgeschlagen, daS in dem ersten Rechnernetzwerk ein 
dritter Rechner und in dem Schleusenelement ein vierter 
Rechner angeordnet ist. 

Der vierte Rechner kann sich innerhalb des Schleusenelements 
in einer eigenen Netzwerkumgebung befinden, die jedoch 
physikalisch sowohl von dem ersten Rechnernetzwerk als auch 
von dem zweiten Rechnernetzwerk getrennt sein muS. Der Sinn 
des vierten Rechners besteht darin, verschiedene 
Analyseprozesse innerhalb des Schleusenelements durchzuf lihren 
und somit eine gewisse Vorselektion zu treffen. 

Zum Senden von Daten werden die zu sendenden Daten von dem 
ersten Rechner zu dem dritten Rechner gesendet . In dem 
dritten Rechner werden die Daten analysiert und uberpruf t . 
Die Analyse der zu sendenden Daten kann auch auf dem ersten 
Rechner erfolgen. Erst wenn die Uberpruf ung keine 
Beanstandungen ergeben hat, wird das erste Schleusentor 
geoffnet. Dann werden die Daten von dem dritten Rechner zu 
dem Schleusenelement gesendet, und anschlielSend wird das 
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erste Schleusentor wieder geschlossen. Erst nach 
vollstandigem Schlie&en des ersten Schleusentors wird das 
zweite Schleusentor geof fnet. Dann werden die Daten von dem 
Schleusenelement an den zweiten Rechner gesendet, und danach 
wird das zweite Schleusentor wieder geschlossen. 

Zum Empf angen von Daten wird zunachst das zweite Schleusentor 
geof fnet und die zu empf angenden Daten werden von dem zweiten 
Rechner zu dem Schleusenelement gesendet. Dann wird das 
zweite Schleusentor geschlossen und erst wenn es vollstandig 
geschlossen ist , wird das erste Schleusentor geof fnet. 
AnschlieSend werden die Daten von dem Schleusenelement zu dem 
dritten Rechner gesendet. Dann wird das erste Schleusentor 
geschlossen und danach analysiert und uberpriift der dritte 
Rechner die Daten. Erst wenn die Uberpriifung keine 
Beans tandungen ergeben hat, werden die Daten von dem dritten 
Rechner an den ersten Rechner gesendet . 

Durch die physikalische Trennung der beiden Rechner bzw. 
Rechnernetzwerke voneinander werden Online-Angrif f e von auiSen 
auf einen der Rechner in einem Rechnernet zwerk verhindert und 
es ist unmoglich, die Analyseprozesse , die in dem dritten 
Rechner durchgefiihrt werden, von aufien zu manipulieren. 



Vorteilhaf terweise ist die Verbindung zwischen dem ersten 
Rechner und dem zweiten Rechner als eine Integrated-Services- 
Digital-Network ( ISDN) -Verbindung nach dem Net-Terminal- 
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Basis-Adapter (NTBA) -Standard ausgebildet . An diese ISDN- 
Verbindung wird auch der dritte Rechner angeschlossen . Der 
vierte Rechner hangt nicht unmittelbar an dem I SDN -NTBA, da 
er - liber ein eigenes Netz - mit dem Schleusenelement 
verbunden ist . 

Auf diese Weise kann die Funktion des Schleusenelements 
einfach und wirkungsvoll realisiert werden. Eine ISDN- 
Verbindung nach dem NTBA- Standard weist zwei 

Datenubertragungskanale (B-Kanale) und einen Steuerkanal (D- 
Kanal) auf. Somit gestattet ein I SDN -NTBA maximal zwei 
Datemibertragungsverbindungen gleichzeitig . Die 
Datenverbindung ist so aufgebaut, daS wenn der dritte Rechner 
. zu dem Schleusenelement eine Verbindung zum Zwecke der 
Datenubertragung aufbaut, hierfur beide B-Kanale des ISDN- 
NTBA benotigt werden: Uber den einen B-Kanal erfolgt die 
Anwahl des Schleusenelements, und uber den anderen B-Kanal 
wird die Datenubertragungsverbindung zu dem Schleusenelement 
hergestellt (erstes Schleusentor geoffnet) . Eine 
gleichzeitige Verbindung des Schleusenelements zu dem zweiten 
Rechner ist also ausgeschlossen, da der I SDN -NTBA keinen 
freien B-Kanal mehr zur Verfugung hat (zweites Schleusentor 
kann nicht geoffnet werden) . 

Wenn umgekehrt uber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner und dem 
Schleusenelement besteht (zweites Schleusentor geoffnet) , 
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kann der dritte Rechner keine Verbindung mehr zu dem 
Schleusenelement herstellen (erstes Schleusentor kann nicht 
geoffnet werden) , da dazu, wie ,oben erlautert, beide B-Kanale 
des ISDN-NTBA benotigt werden. Durch die doppelte Verwendung 
desselben NTBA, . einerseits an dem dritten Rechner und 
andererseits an dem Schleusenelement, kann die 
Schleusenf unktion der erf indungsgemaSen Datenverbindung auf 
einfache Weise realisiert werden. 

Eine weitere Aufgabe der vorliegenden Erfindung besteht 
darin, ein Verfahren der eingangs genannten Art dahingehend 
auszugestalten und weiterzubilden, daS es unberechtigten 
Dritten nicht moglich ist, die Dateniibertragung zu 
beeinflussen oder sich zu einem der Rechner Zugang zu 
verschaffen und dort die Daten zu manipulieren . 

Zur Losung dieser Aufgabe schlagt die Erfindung ausgehend von 
dem Verfahren der eingangs genannten Art vor, dafi die Daten 

von dem ersten Rechner iiber ein . geof f netes erstes 
Schleusentor in ein Schleusenelement ubertragen werden, das 
erste Schleusentor geschlossen und dann ein zweites 
Schleusentor geoffnet wird und die Daten iiber das geoffnete 
zweite Schleusentor zu dem zweiten Rechner und in der 
entgegengesetzten Richtung in umgekehrter Reihenfolge 
ubertragen werden. 
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Vorzugsweise werden die Daten von dem ersten Rechner uber 
einen dritten Rechner, der mit dem ersten Rechner in einem 
gemeirisamen Rechnernetzwerk angeordnet ist, und iiber das 
Schleusenelement an den zweiten Rechner und umgekehrt 
ubertragen . 

Vorteilhaf terweise werden zum Aufbau einer Datenverbindung 
und zur Datenubertragung zwischen dem dritten Rechner und dem 
Schleusenelement beide B-Kanale einer ISDN-Verbindung nach 
dem Net-Terminal-Basis-Adapter (NTBA) -Standerd verwendet . 
Dadurch kann die Funktion des Schleusenelements auf einfache 
und wirkungsvolle Weise realisiert werden. 

Gemafi einer vorteilhaf ten Weiterbildung der vorliegenden 
Erfindung wird vorgeschlagen, date in dem dritten Rechner eine 
Analyse der zu ubertragenden Daten durchgefuhrt wird. 
Vorzugsweise erfolgt die Analyse nach semantischen 
Gesichtspunkten . 

Der dritte Rechner steht zu keinem Zeitpunkt der 
Datenubertragung mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner in direktem Kontakt. Dies wird durch die 
Schleusentore verhindert, die wahrend der Datenubertragung 
niemals beide gleichzeitig geoffnet sind. Somit ist es 
unberecht igten Drittan nicht moglich, wahrend einer 
Datenubertragung einen direkten Zugriff auf den dritten 
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Rechner zu erhalten und den in dem dritten Rechner 
enthaltenen Analysemechanismus zu manipulieren . 

In dem Schleusenelement selbst findet dagegen keine Analyse 
der zu- iibermittelnden Daten statt, da das Schleusenelement 
zur Ubermittlung von Daten fur eine bestimmte Zeitdauer in 
direktem Kontakt mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner steht . Wahrend dieser Zeitdauer konnte ein in 
dem Schleusenelement enthaltener Analysemechanismus durch 
unberechtigte Dritte manipuliert werden. 

Wenn die Daten tiber das geoffnete erste Schleusentor von dem 
Schleusenelement zu dem dritten Rechner gesendet werden, 
konnen zwar infizierte Dateien, d. h. Dateien, die Viren oder 
Trojanische Pferde enthalten, in dem dritten Rechner abgelegt 
werden. Dennoch besteht hier ein entscheidender Unterschied 
zu der Funkt ionsweise der bekannten Firewalls. Anstatt online 
alle Analyseprozesse durchzuf uhren , kann der dritte Rechner 
ohne Bedrohung durch einen Zugriff von auSen und interaktive 
Manipulation die passiven Daten, die das Schleusenelement aus 
dem zweiten Rechnernetzwerk erhalten hat, je nach gewiinschter 
skalierbarer Analysetiefe und Analysedauer untersuchen und . 
ggf . vernichten. 

Im Rahmen der semantischen Analyse der Daten kann uberpriift 
werden, ob der Inhalt bestimmter Dateien das 
unternehmensweite Rechnernetzwerk verlassen und nach auSen 



WO 00/11846 



12 



PCT/EP99/05550 



gelangen darf . Bei der semantischen Analyse von Dateien 
warden insbesondere die Anlagen zu elektronischen Nachrichten 
(eMails) uberpruft, da hieriiber Dokumente beliebigen Typs 
versendet werden konnen. Eine semantische Analyse ist bei dem 
erf indungsgemaSen Verfahren moglich, da die Analysezeitraume 
flexibel gestaltet werden konnen. 

Vorzugsweise erfolgt das Senden von Daten von dem ersten 
Rechner zu dem zweiten Rechner in den nachf olgenden 
Schritten: 

- Die zu sendenden Daten werden von dem ersten Rechner zu dem 
dritten Rechner gesendet . 

- Der dritte Rechner analysiert und uberpruft die Daten. 

- Das erste Schleusentor wird geof fnet . 

- Die Daten werden von dem dritten Rechner (INS) ■ zu dem 
Schleusenelement gesendet . 

- Das erste Schleusentor wird geschlossen. 

- Das zweite Schleusentor wird geof fnet. 

- Die Daten werden von dem Schleusenelement an den zweiten 
Rechner gesendet. 

- Und das zweite Schleusentor wird geschlossen. 

Vorzugsweise erfolgt das Empfangen von Daten von dem zweiten 
Rechner durch den ersten Rechner in den nachf olgenden 
Schritten: 

- Das zweite Schleusentor wird geof fnet. 
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- Die zu empf angenden Daten werden von dem zweiten Rechner zu 
dem Schleusenelement gesendet. 

- das zweite Schleusentor wird geschlossen. 

- Das erste Schleusentor wird geoffnet. 

- Die Daten werden von dem Schleusenelement zu dem dritten 
Rechner gesendet. 

- Das erste Schleusentor wird geschlossen. 

- Der dritte Rechner analysiert und uberpruft die Daten. 

- Und die Daten werden von dem dritten Rechner an den ersten 
Rechner gesendet. 

Das erste Schleusentor wird bevorzugt von dem dritten Rechner 
angesteuert, das zweite Schleusentor von dem 
Schleusenelement. 

GemaS einer vorteilhaf ten Weiterbildung des erf indungsgemaSen 
Verfahrens werden die zu empfangenden Daten von dem 
Schleusenelement zu dem dritten Rechner zu dem Zeitpunkt 
gesendet, zu dem auch die zu sendenden Daten von dem dritten 
Rechner zu dem Schleusenelement gesendet werden. Dadurch 
konnen.in einem Zeitschritt zwei unterschiedliche Schritte 
der Datenubertragung durchgefiihrt werden. Voraussetzung dafur 
ist, daS zu diesem Zeitpunkt die Positonen der Schleusentore 
gleich sind. Im Fall dieser Weiterbildung ist das erste 
Schleusentor namlich geoffnet und das zweite Schleusentor 
geschlossen . 
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GemaS einer anderen vorteilhaf ten Weiterbildung der Erfindung 
werden die zu empfangenden Daten von dem zweiten Rechner zu 
dem Schleusenelement zu dem Zeitpunkt gesendet, zu dem auch 
die zu sendenden Daten von dem Schleusenelement zu dem 
zweiten Rechner gesendet werden. Zu diesem Zeitpunkt sind das 
erste Schleusentor geschlossen und das zweite Schleusentor 
geoffnet. 

GemaS noch einer anderen Weiterbildung des erf indungsgemaSen 
Verfahrens wird die Analyse der empfangenen Daten zeitgleich 
mit der Analyse der zu sendenden Daten durchgef tihrt . Die 
Analyse der Daten erfolgt vorzugsweise in dem dritten 
und/oder in dem vierten Rechner. Die Analyse der zu sendenden 
Daten kann aber auch in dem ersten Rechner erfolgen. 

Grundsatzlich ist es moglich jeweils diejenigen Schritte 
einer Datenubertragung in einem Zeitschritt durchzuf iihren, 
bei denen die Position der . Schleusentore gleich ist. 

Ein bevorzugtes Ausfiihrungsbeispiel der vorliegenden 
Erfindung wird im Folgenden anhand der Zeichnung naher 
erlautert . Es zeigt : 

Fig. 1 eine erf indungsgemaSe Datenverbindung . 

In Figur l ist eine Datenverbindung zwischen einem ersten 
Rechner 1 und einem zweiten Rechner 2 zum Zwecke der 
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Datenubertragung dargestellt . In der Datenverbindung ist ein 
Schleusenelement 6 angeordnet , wobei zwischen dem ersten 
Rechner 1 und dem Schleusenelement 6 ein erstes Schleusentor 

7 und zwischen dem zweiten Rechner 2 und dem Schleusenelement 
6 ein zweites Schleusentor 8 angeordnet ist . Das erste 
Schleusentor 7 ist geschlossen, wenn das zweite Schleusentor 

8 geoffnet ist, und umgekehrt ist das zweite Schleusentor 8 
geschlossen, wenn das erste Schleusentor 7 geoffnet ist. 

Der erste Rechner 1 ist in einem ersten Rechnernetzwerk 9 
angeordnet, wobei der erste Rechner 1 als ein Server eines 
Rechnernetzes und das erste Rechnernetzwerk 9 als ein 
internes unternehmensweites Rechnernetz ausgebildet ist. Der 
zweite Rechner 2 ist in einem zweiten Rechnernetzwerk 10 
angeordnet, wobei der zweite Rechner 2 als ein Inteirnet- 
Server ausgebildet ist und das zweite Rechnernetzwerk 10 das 
Internet ist. In dem ersten Rechnernetzwerk 9 ist ein dritter 
Rechner 3 und in. dem Schleusenelement 6 ein vierter Rechner 4 
angeordnet. Der Sinn des vierten Rechners 4 besteht darin, 
verschiedene Analyseprozesse innerhalb des Schleusenelements 
6 durchzuf uhren und somit eine gewisse Vorselektion zu 
treffen. 

Urn nun Daten von dem ersten Rechner 1 zu dem zweiten Rechner 
2 zu senden, werden die zu sendenden Daten zunachst von dem 
ersten Rechner 1 zu dem dritten Rechner 3 gesendet . In dem 
dritten Rechner 3 werden die Daten analysiert und uberpruf t . 
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Die Analyse erfolgt vorzugsweise nach semantischen 
Gesichtspunkten . Erst wenn die Analyse keine Beanstandungen 
ergeben hat, wird das erste Schleusentor 7 geoffnet. Dann 
werden die Daten von dem dritten Rechner 3 zu dem 
Schleusenelement 6 gesendet, und anschlie&end wird das erste 
Schleusentor 7 wieder geschlossen. Erst nach vollstandigem 
Schliefien des ersten Schleusentors 7 wird das zweite 
Schleusentor 8 geoffnet. Dann werden die Daten von dem 
Schleusenelement 6 an den zweiten Rechner 2 gesendet, und 
danach wird das zweite Schleusentor 8 wieder geschlossen. 

Zum Empfangen von Daten von dem zweiten Rechner 2 durch den 
ersten Rechner 1 wird zunachst das zweite Schleusentor 8 
geoffnet und die zu empfangenden Daten werden von dem zweiten 
Rechner 2 zu dem Schleusenelement 6 gesendet. Dann wird das 
zweite Schleusentor 8 geschlossen, und erst wenn es 
vollstandig geschlossen ist, wird das erste Schleusentor 7 
geoffnet. AnschlieSend werden die Daten von dem 
Schleusenelement 6 zu dem dritten Rechner 3 gesendet. Dann 
wird das erste Schleusentor 7 geschlossen. Danach analysiert 
und iiberpruft der dritte Rechner 3 die Daten. Erst wenn die 
Analyse keine Beanstandungen ergeben hat, werden die Daten 
von dem dritten Rechner 3 an den ersten Rechner 1 gesendet. 



Durch das Schleusenelement 6 zwischen dem ersten Rechner 1 
und dem zweiten Rechner 2 erfolgt eine physikalische Trennung 
der beiden Rechner 1, 2 bzw. der beiden Rechnernetzwerke 9, 
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10. Dadurch konnen Online -Angrif f e von auSen auf den ersten 
Rechner 1 in dem Rechnernetzwerk 9 verhindert werden, . und es 
ist unmoglich, die Analyseprozesse , die in dem dritten 
Rechner 3 durchgefiihrt werden, von auSen zu manipulieren, da 
ein direkter Zugrif f von auEen auf den dritten Rechner 3 dank 
des Schleusenelements 6 nicht moglich ist. 

Die Datenverbindung zwischen dem ersten Rechner 1 und dem 
zweiten Rechner 2 ist als eine Integrated-Services-Digital- 
Network ( ISDN) -Verbindung 5 nach dem Net-Terminal-Basis- 
Adapter (NTBA) -Standard ausgebildet. An die ISDN-Verbindung 5 
ist auch der dritter Rechner 3 angeschlossen . Der vierte 
Rechner 4 hangt nicht unmittelbar an dem ISDN-NTBA, da er 
- uber ein eigenes Netz - mit dem Schleusenelement 6 
verbunden ist . Auf diese Weise kann. die Funktion des 
Schleusenelements 6 einfach und wirkungsvoll realisiert 
werden. die ISDN-Verbindung 5 nach dem NTBA- Standard weist 
zwei Dateniibertragungskanale (B-Kanale) und einen Steuerkanal 
(D-Kanal) auf. Somit gestattet ein I SDN -NTBA maximal zwei 
Datenubertragungsverbindungen gleichzeit ig . 

Wenn der dritte Rechner 3 zu dem Schleusenelement 6 eine 
Verbindung zum Zwecke der Datentibertragung aufbaut, werden 
hierfur beide B-Kanale benotigt : Uber den einen' B-Kanal 
erfdlgt die Anwahl des Schleusenelements 6, und uber den 
anderen B-Kanal wird die Dateniibertragungsverbindung zu dem 
Schleusenelement 6 hergestellt. Die zwischen dem dritten 
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Rechner 3 und dem Schleusenelement 6 hergestellte ISDN- 
Verbindung 5 entspricht einer Schleusentorstellung, bei der 
das erste Schleusentor 7 geoffnet und das zweite Schleusentor 
8 geschlossen ist . Eine gleichzeitige Verbindung des 
Schleusenelements 6 zu dem zweiten Rechner 2 (zweites 
Schleusentor 8 geoffnet) ist also aufgrund der technischen 
Gegebenheiten bei ISDN-NTBAs ausgeschl^ssen . 

Wehn umgekehrt \iber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner 2 in dem zweiten 
Rechnernetzwerk 10 und dem Schleusenelement 6 besteht 
(zweites Schleusentor 8 geoffnet) , kann der dritte Rechner 3 
keine Verbindung mehr zu dem Schleusenelement 6 herstellen 
(erstes Schleusentor 7 kann nicht geoffnet werden) , da dazu, 
wie oben erlautert, beide B-Kanale des ISDN-NTBA benotigt 
werden. 
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Patentanspriiche 

1. Datenverbindung zwischen einem ersten Rechner (1) und 
einem zweiten Rechner (2) zum Zwecke der 
Dateniibertragung, dadurch gekennzeichnet, dafi in der 
Datenverbindung ein Schleusenelement (6) angeordnet ist, 
wobei zwischen dem ersten Rechner (1) und dem 
Schleusenelement (6) ein erstes Schleusentor (7) und 
zwischen dem zweiten Rechner (2) und dem 
Schleusenelement (6) ein zweites Schleusentor (8) 
angeordnet ist, und wobei das erste Schleusentor (7) 
geschlossen ist, wenn das zweite Schleusentor (8) 
geoffnet ist und umgekehrt das zweite Schleusentor (8) 
geschlossen ist, wenn das erste Schleusentor (7) 
geoffnet ist. : 

2. Datenverbindung nach Anspruch 1, dadurch gekennzeichnet , 
daS der erste Rechner (1) in einem ersten 
Rechnernetzwerk (9) angeordnet ist. 

3. Datenverbindung nach Anspruch 1 oder 2, dadurch 
gekennzeichnet, daS der zweite Rechner (2) in einem 
zweiten Rechnernetzwerk (10) angeordnet ist. 

4. Datenverbindung nach Anspruch 2 oder 3, dadurch 
gekennzeichnet, daS der erste Rechner (1) als ein Server 
eines Rechnernetzes und das erste Rechnernetzwerk (9) 
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als ein internes unternehmensweites Rechnernetz 
ausgebildet ist . 

5. Datenverbindung nach Anspruch 3 oder 4, dadurch 
gekennzeichnet , daS der zweite Rechner (2) als ein 
Internet -Server ausgebildet ist und das zweite 
Rechnernetzwerk (10) das Internet ist . 

6. Datenverbindung nach Anspruch 4 oder 5, dadurch 
gekennzeichnet, daS in dem ersten Rechnernetzwerk (9) 
ein dritter Rechner (3) und in dem Schleusenelement (6) 
ein vierter Rechner (4) angeordnet ist. 

7. Datenverbindung nach einem der ' Anspruche 1 bis 6, 
dadurch gekennzeichnet, daS die Verbindung zwischen dem 
ersten Rechner (1) und dem zweiten Rechner (2) als eine 
Integrated-Services-Digital-Network (ISDN) -Verbindung 
nach dem Net-Terminal-Basis-Adapter (NTBA) -Standard 
ausgebildet ist. 

8. Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner (1) zu einem zweiten Rechner (2) uber eine 
Datenverbindung, dadurch gekennzeichnet, daS die Daten 
in der einen Richtung von dem ersten Rechner (1) uber 
ein geoffnetes erstes Schleusentor (7) in ein 
Schleusenelement (6) ubertragen werden, das erste 
Schleusentor (7) geschlossen und dann ein zweites 
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Schleusentor (8) geoffnet wird und die Daten uber das 
geoffnete zweite Schleusentor (8) zu dem zweiten Rechner 
(2) und in der entgegengeset zten Richtung in umgekehrter 
Reihenfolge ubertragen werden. 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet , dafi 
die Daten von dem ersten Rechner (1) iiber einen dritten 
Rechner (3), der mit dem ersten Rechner (1) in einem 
gemeinsamen Rechnernetzwerk (7) angeordnet ist, und iiber 
das Schleusenelement (6) an den zweiten Rechner (2) und 
umgekehrt ubertragen werden. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daS 
zum Aufbau einer Datenverbindung und zur 
Datenubertragung zwischen dem dritten Rechner (3) und 
dem Schleusenelement (6) beide B-Kanale einer ISDN- 
Verbindung nach dem Net-Terminal-Basis-Adapter (NTBA) - 
Standard verwendet werden. 

11. Verfahren nach Anspruch 9 oder 10, dadurch 
gekennzeichnet, daiS in dem dritten Rechner (3) eine 
Analyse der zu ubertragenden Daten durchgefiihrt wird. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daS 
die Analyse nach semantischen Gesichtspunkten erf olgt . 
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13. Verfahren nach Anspruch 11 oder 12, dadurch 
gekennzeichnet, daS die Tiefe und die Dauer der Analyse 
individuell eingestellt werden. 

14. Verfahren nach einem der Anspriiche 10 bis 13, dadurch 
gekennzeichnet, da£ zum Senden von Daten 

- die zu sendenden Daten von dem ersten Rechner (1) zu 
dem dritten Rechner (3) gesendet werden, 

- der dritte Rechner (3) die Daten analysiert und 
iiberpriif t , 

- das erste Schleusentor (7) geoffnet wird, 

- die Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- das zweite Schleusentor (8) geoffnet wird, 

- die Daten von dem Schleusentor (6) an den zweiten 
Rechner (2) gesendet werden, und 

- das zweite Schleusentor (8) geschlossen wird. 

15. Verfahren nach einem der Anspriiche 10 bis 13, dadurch 
gekennzeichnet, daS zum Empfangen von Daten 

- das zweite Schleusentor (8) geoffnet wird, 

- die zu empfangenden Daten von dem zweiten Rechner (2) 
zu dem Schleusenelement (6) gesendet werden, 

- das zweite Schleusentor (8) geschlossen wird, 

- das erste Schleusentor (7) geoffnet wird, 



WO 00/1 1846 PCT/EP99/05550 

23 

- die Daten von dem Schleusenelement (6) zu dem dritten 
Rechner (3) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- der dritte Rechner (3) die Daten analysiert und 
uberprtift, und 

- die Daten von dem dritten Rechner (3) an den ersten 
Rechner (1) gesendet werden. 

16. Verfahren nach Anspruch 14 oder 15, dadurch 
gekennzeichnet, dafi die zu empfangenden Daten von dem 
Schleusenelement (6) zu dem dritten Rechner (3) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden. 

17. Verfahren nach einem der Anspruche 14 bis 16, dadurch 
gekennzeichnet, daS die zu empfangenden Daten von dem 
zweiten Rechner (2) zu dem Schleusenelement (6) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem Schleusenelement (6) zu dem zweiten 
Rechner (2) gesendet werden. 

18. Verfahren nach einem der Anspruche 14 bis 17,. dadurch 
gekennzeichnet, daS die Analyse der empfangenen Daten 
zeitgleich mit der Analyse der zu sendenden Daten 
durchgef iihrt wird . 
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